Opozorilo! Ta članek ni inženiring in je namenjen bralcem, ki jih zanima etično hekanje in usposabljanje v tej smeri. Najverjetneje, če vas učenje ne zanima, vas to gradivo ne bo zanimalo.
Penetracijsko testiranje je proces zakonitega vdiranja v informacijske sisteme z namenom odkrivanja ranljivosti informacijskega sistema. Pentesting (torej penetracijsko testiranje) se pojavi na željo naročnika, po zaključku pa mu izvajalec poda priporočila, kako odpraviti ranljivosti.
Če želite znati prepoznati različne vrste ranljivosti in zaščititi omrežja in spletne vire pred napadi vsiljivcev, vas bo Otus naučil, kako to storiti. Začel se je vpis na tečaj
Za koga je ta tečaj primeren?
Programerji, skrbniki omrežij, strokovnjaki za informacijsko varnost ter študenti zadnjih letnikov smeri “varovanje informacij” in “varnost avtomatiziranih sistemov”.
Lahko prideš skozi da vidim, ali se lahko udeležiš tega tečaja. Vaše znanje bo zagotovo dovolj, če:
- Poznavanje osnov TCP/IP
- Poznavanje osnov uporabe ukazne vrstice operacijskih sistemov Windows in Linux
- Razumeti, kako delujejo aplikacije odjemalec-strežnik
- Ste lastnik naslednje strojne opreme: 8 GB RAM-a, hitre internetne povezave, 150 GB prostega prostora na trdem disku
December 19 na 20: 00 bo minilo, v katerem izvajalec predmeta “Pentest. Praksa penetracije« - Alexander Kolesnikov (virusni analitik v mednarodnem podjetju) odgovoril na vsa vprašanja o tečaju, vam podrobneje povedal o programu, spletni obliki in učnih rezultatih.
In do konca usposabljanja se boste naučili:
- Glavne faze penetracijskega testiranja
- Uporaba sodobnih orodij za analizo varnosti informacijskega sistema ali aplikacije
- Razvrstitev ranljivosti in metode za njihovo odpravo
- Veščine programiranja za avtomatizacijo rutinskih opravil
Namen tečaja je v praksi pokazati, kako poteka podrobna analiza omrežnih virov, programske opreme in spletnih virov na prisotnost ranljivosti, njihovo izkoriščanje in nadaljnjo odpravo.
Če želite še bolj jasno razumeti ta tečaj, si lahko ogledate pretekle spletne seminarje:
"Kako se začeti ukvarjati s hrošči na spletu"
»Vse o tečaju« (prejšnji začetek)
In tudi obisk To se bo zgodilo December 17 na 20: 00. Ta spletni seminar bo zajemal osnovne pojme: kaj je AD, osnovne storitve, nadzor dostopa in mehanizme, ki jih uporablja pripomoček BloodHoundAD.
Se vidimo na tečaju!
Vir: www.habr.com